SIEM dalam SOC berfungsi untuk:

Menganalisis log dan mendeteksi anomali keamanan

Mencegah akses tidak sah ke database

Mengontrol lalu lintas jaringan

Apa tujuan utama dari playbook di SOC?

Memberikan panduan standar dalam menangani insiden

Mengelola pengguna dalam jaringan

Manakah yang merupakan teknik respon insiden dalam SOC?

Identifikasi, Kontainmen, Eradikasi, Pemulihan

Wazuh adalah tools yang digunakan untuk:

Manajemen log dan deteksi ancaman

Komponen utama dalam Wazuh meliputi:

Wazuh Manager, Wazuh Agent, dan Wazuh API

Apa fungsi dari Wazuh Manager?

Menganalisis data yang dikirim oleh agen

Menginstalasi perangkat lunak keamanan

Mengatur kebijakan keamanan jaringan

Wazuh Agent diinstal pada:

Perangkat endpoint untuk mengumpulkan log dan event

Server Wazuh untuk mengelola konfigurasi

Firewall untuk mengontrol lalu lintas

Router untuk mengamankan jaringan

Wazuh dapat mengintegrasikan data dengan:

SIEM seperti Splunk dan Elastic Stack

Manakah fitur utama dari Wazuh?

Log Analysis, File Integrity Monitoring, dan Vulnerability Detection

Load Balancing, Failover, dan High Availability

Packet Filtering, Traffic Shaping, dan QoS

Bagaimana cara Wazuh mendeteksi ancaman?

Menggunakan aturan berbasis signature dan machine learning

Menggunakan firewall untuk memblokir semua koneksi

Hanya mengandalkan enkripsi data

Dengan scanning manual oleh admin

Wazuh dapat digunakan untuk memantau:

Sistem operasi Windows, Linux, dan macOS

Wazuh dapat digunakan untuk memantau:

Sistem operasi Windows, Linux, dan macOS

Keamanan data pada Wazuh didukung oleh fitur:

Log encryption dan access control

Password hashing dan data masking

Wazuh dapat mendeteksi kerentanan dengan mengacu pada database:

CVE (Common Vulnerabilities and Exposures)

Apa fungsi dari File Integrity Monitoring (FIM) dalam Wazuh?

Memantau perubahan file sistem penting

Mengamankan komunikasi jaringan

Melindungi terhadap serangan phishing

Wazuh dapat mengidentifikasi perangkat lunak rentan dengan:

Scanning package dan versi software

Menganalisis lalu lintas jaringan

Bagaimana cara Wazuh mendukung kepatuhan keamanan?

Dengan fitur compliance auditing

Dengan melakukan brute force attack

Dengan memblokir semua lalu lintas internet

Manakah metode autentikasi yang didukung oleh Wazuh?

LDAP, Active Directory, dan OAuth

Wazuh dapat digunakan untuk mendeteksi:

Malware, serangan brute force, dan eksploitasi kerentanan

Dalam proses manajemen insiden menggunakan Wazuh, langkah pertama yang dilakukan adalah:

Mengidentifikasi insiden dari log yang dikumpulkan

Mengisolasi seluruh jaringan dari internet

Menghapus semua log untuk menghindari pelacakan

Wazuh dapat mendeteksi serangan brute force dengan cara:

Menganalisis jumlah percobaan login yang gagal dalam periode tertentu

Memblokir semua koneksi dari IP asing

Menghapus akun yang salah login

Bagaimana Wazuh membantu dalam proses forensik keamanan?

Mengumpulkan dan menganalisis log insiden

Memblokir semua aktivitas pengguna setelah insiden terjadi

Menghapus malware secara otomatis

Mengisolasi file yang terinfeksi

Apa yang harus dilakukan setelah Wazuh mendeteksi adanya anomali dalam log sistem?

Melakukan investigasi lebih lanjut berdasarkan log yang dikumpulkan

Mengabaikan peringatan jika sistem masih berjalan normal

Menghapus semua log agar tidak menumpuk

Menginstal ulang seluruh sistem

Manakah dari berikut ini yang merupakan indikator serangan keamanan yang dapat dideteksi oleh Wazuh?

Peningkatan jumlah koneksi tidak sah

Perubahan file sistem yang mencurigakan

Eksekusi perintah yang tidak biasa

Untuk meningkatkan efektivitas deteksi ancaman, Wazuh dapat diintegrasikan dengan:

Threat intelligence feeds seperti AlienVault OTX

Router biasa tanpa konfigurasi tambahan

Media sosial untuk mencari informasi terkait ancaman

Bagaimana Wazuh menangani false positive dalam deteksi ancaman?

Dengan menyesuaikan aturan dan threshold pada konfigurasi

Dengan mematikan fitur deteksi untuk menghindari alarm palsu

Dengan menghapus semua log secara otomatis

Dengan mengabaikan peringatan pertama

Apa tujuan dari Active Response dalam Wazuh?

Menjalankan tindakan otomatis berdasarkan deteksi ancaman

Menghapus semua data yang terinfeksi

Memblokir akses pengguna tanpa analisis lebih lanjut

Menonaktifkan sistem untuk menghindari serangan lebih lanjut

Salah satu contoh skenario penggunaan Active Response di Wazuh adalah:

Memblokir alamat IP yang mencoba login berulang kali

Menghapus pengguna tanpa persetujuan admin

Mengganti kata sandi semua pengguna secara otomatis

Mematikan server setelah mendeteksi anomal

Bagaimana cara menambahkan agen baru ke dalam Wazuh Manager?

Menginstal Wazuh Agent dan menghubungkannya ke server Wazuh

Mengubah konfigurasi firewall saja

Menonaktifkan IDS untuk sementara

Menggunakan fitur auto-discovery

Bagaimana cara memperbarui aturan pada Wazuh secara manual?

Mengedit file konfigurasi /var/ossec/ruleset/rules/

Menghapus semua agen dan menginstalnya kembali

Menjalankan perintah systemctl restart wazuh-manager

Apa yang terjadi jika Wazuh Manager mengalami kegagalan?

Agen masih bisa mengumpulkan data tetapi tidak bisa mengirim laporan

Semua agen akan berhenti bekerja

Bagaimana cara mengurangi jumlah false positive di Wazuh?

Dengan menyesuaikan aturan deteksi dan threshold

Dengan menghapus semua log sebelum dianalisis

Dengan hanya mengaktifkan logging tanpa analisis

Jika seorang administrator ingin memantau log Wazuh secara real-time, perintah yang dapat digunakan adalah:

tail -f /var/ossec/logs/ossec.log

cp /var/ossec/logs/ossec.log /tmp/

Untuk meningkatkan kinerja Wazuh, admin dapat melakukan langkah-langkah berikut, kecuali:

Menghapus log penting secara berkala

Mengoptimalkan aturan deteksi dan threshold

Menggunakan storage yang lebih cepat untuk menyimpan log

Menggunakan multiple Wazuh Manager dalam mode cluster

Jika seorang administrator ingin mencari event tertentu dalam log Wazuh, perintah yang dapat digunakan adalah:

grep "keyword" /var/ossec/logs/alerts/alerts.log

nano /var/ossec/logs/alerts/alerts.log

Kuis Keamanan Operasi

Authored by Dede Anda

Professional Development

University

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

50 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Apa fungsi utama dari Security Operations Center (SOC)?

Mengembangkan aplikasi keamanan

Menganalisis dan merespons ancaman keamanan

Mengelola infrastruktur jaringan

Menyediakan layanan cloud computing

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Peran utama seorang analis SOC meliputi:

Menjaga sistem tetap up-to-date

Mendeteksi dan merespons ancaman keamanan

Membuat kebijakan keamanan baru

Melakukan pengujian penetrasi

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Apa perbedaan utama antara SOC dan NOC (Network Operations Center)?

SOC berfokus pada kinerja jaringan, NOC berfokus pada keamanan

NOC berfokus pada pemantauan jaringan, SOC berfokus pada keamanan

Tidak ada perbedaan, keduanya memiliki fungsi yang sama

SOC hanya digunakan di lingkungan militer

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Model operasi SOC yang paling umum adalah:

Terpusat

Terdistribusi

Hybrid

Semua jawaban benar

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Apa yang dimaksud dengan Threat Intelligence dalam konteks SOC?

Informasi tentang ancaman keamanan yang dikumpulkan dan dianalisis

Alat untuk membuat serangan siber

Teknik untuk mengenkripsi data sensitif

Proses pemulihan data setelah insiden keamanan

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Teknik deteksi yang digunakan dalam SOC meliputi:

Signature-based dan anomaly-based detection

Firewall dan router filtering

VPN dan enkripsi

Load balancing dan failover

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Manakah dari berikut ini yang termasuk dalam komponen utama SOC?

SIEM (Security Information and Event Management)

IDS/IPS

Endpoint Detection and Response (EDR)

Semua jawaban benar

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

54 questions

C02 MEETING ARRANGEMENT

Quiz

•

University

51 questions

Publico de la 1 a la 50

Quiz

•

University

50 questions

Kesukaran Belajar pada Mahasiswa Psikologi

Quiz

•

University

52 questions

TKKP 7

Quiz

•

5th Grade - University

50 questions

Skill Pertanian bag 11

Quiz

•

KG - Professional Dev...

50 questions

Latihan SKD 17

Quiz

•

10th Grade - University

50 questions

PH BAB 4 PKN KELAS IX

Quiz

•

University

50 questions

DOM IAT-II

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for Professional Development

20 questions

Disney Trivia

Quiz

•

University

19 questions

8.I_Review_TEACHER

Quiz

•

University

7 questions

Fragments, Run-ons, and Complete Sentences

Interactive video

•

4th Grade - University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

14 questions

The Cold War

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

38 questions

Unit 6 Key Terms

Quiz

•

11th Grade - University

40 questions

Famous Logos

Quiz

•

7th Grade - University